
Unser Informationssicherheits-Check ist ein speziell für Bildungseinrichtungen entwickeltes Hilfsmittel. Es ermöglicht die eigenständige Einschätzung des Status der Informationssicherheit innerhalb einer Organisation. Obwohl das Hilfsmittel vorrangig für Schulen konzipiert wurde, eignet es sich auch für andere Institutionen im Bildungsbereich. Verantwortliche Personen können mit diesem Hilfsmittel den aktuellen Stand der Informationssicherheit ihrer Institution erfassen und gezielt Bereiche identifizieren, in denen Handlungsbedarf besteht.
Informationssicherheits-Check
Unser Informationssicherheits-Check basiert auf der Norm ISO/IEC 27002:2022 und den darin vorgeschlagenen Massnahmen. Diese international anerkannte Norm definiert bewährte Praktiken zum Schutz und zur Sicherung von Informationen. Sie gilt als Standard für den Umgang mit sensiblen Daten. Durch die Anwendung dieser Norm stellt das Hilfsmittel sicher, dass der Check auf den neusten und zuverlässigsten Massnahmen beruht.
Durch unseren Informationssicherheits-Check erfahren Sie, wo Ihre Institution betreffend Organisation, Mensch, Infrastruktur und Technik in Hinblick auf Informationssicherheit steht. Die Evaluation zeigt Handlungsbedarf auf und formuliert gezielte Empfehlungen, um die Informationssicherheit in Ihrer Institution zu verbessern.
Der Check ist als Umfrage aufgebaut und dauert etwa 15 Minuten.
Die vier Themen der Informationssicherheit
Die Informationssicherheit umfasst vier zentrale Themen: Organisation, Mensch, Technik und Infrastruktur.
Organisation
Dieser Bereich befasst sich mit der Gesamtheit der Organisation und ihrer Steuerung. Dazu gehören die Entwicklung und Implementierung von Richtlinien, Prozessen und Verfahren zur Sicherstellung der Informationssicherheit. Beispiele sind:
- Richtlinien: Erstellen und Umsetzen von Informationssicherheitsrichtlinien, die Vorgaben zum sachgemässen Gebrauch von IT-Mitteln enthalten.
- Zugriff- und Berechtigungskonzept: Ein Konzept, welches vorgibt, wer aufgrund welcher Rolle auf welche Informationen zugreifen darf.
Mensch
Hier stehen die einzelnen Personen innerhalb einer Organisation im Mittelpunkt. Wichtige Massnahmen in diesem Bereich umfassen:
- Schulungen und Sensibilisierung: Regelmässige Schulungen und Sensibilisierungskampagnen zur Stärkung des Sicherheitsbewusstseins der Mitarbeitenden.
- Pflichten der Arbeitnehmenden: Formalisierung der Pflichten, die Mitarbeitende im Umgang mit (sensiblen) Informationen erfüllen müssen.
Infrastruktur
Dieser Bereich konzentriert sich auf die physischen Aspekte der Informationssicherheit, wie den Schutz von gedruckten Informationen. Dazu gehören:
- Gebäude und Räume: Das Schützen von Informationen und Infrastruktur durch Abschliessen von Büroräumen.
- Sicherheit ausser Haus: Das Schützen von Informationen, die sich ausserhalb des Schulgeländes befinden.
Technik
Die technische Dimension umfasst die Informations- und Kommunikationstechnologien innerhalb der Organisation. Dazu zählen technische Massnahmen zur Sicherung der Informationssysteme und Daten, wie:
- Backup-Strategien: Von welchen Systemen in welchen Intervallen Sicherungskopien erstellt werden, wird in einem Konzept festgehalten.
- Sichere Authentifizierung: Sichere Passwörter, Multifaktorauthentifizierung und Single Sign-on werden, wo möglich, eingesetzt.